이의 내가 자바 스크립트 파일의 형태로 있다고 가정 해 봅시다 자바 스크립트 파일의 형태 : 템플릿에서장고 CSRF 보호 경우
function form(csrf){
document.write('<form action="" method="post">'+csrf);
document.write(....);
document.write('<button>Go</button></form>');
}
:
<script type="text/javascript">
form({% csrf_token %});
</script>
이 그렇게 안전한가요를?
감사합니다 !!!
'form ("{% csrf_token %}")'처럼 csrf_token을 인용 부호로 묶어야 할 수도 있습니다. –